Install Guide

ManualsBrandsDell ManualsConverged InfrastructureEndpoint Security Suite Enterprise

Table Of Contents

Dell Endpoint Security Suite Enterprise Guia de Instalação Avançada v3.0
Índice
Introdução
- Antes de começar
- Utilizar este guia
- Contacte o Dell ProSupport
Requisitos
- Todos os clientes
- Encryption
- Full Disk Encryption
- Encryption em sistemas operativos de servidor
- Advanced Threat Prevention
  - Compatibilidade
- Client Firewall e Web Protection
- SED Manager
- BitLocker Manager
Definições de registo
- Encryption
- Full Disk Encryption
- Advanced Threat Prevention
- SED Manager
- BitLocker Manager
Instalar utilizando o instalador principal
- Instalar interativamente utilizando o instalador principal
- Instalar por linha de comandos utilizando o instalador principal
Desinstalar o Instalador Principal
- Desinstalar o Instalador Principal do Endpoint Security Suite Enterprise
Instalar utilizando instaladores subordinados
- Instalar controladores
- Instalar o Encryption
- Instalar a Full Disk Encryption
- Instalar o Encryption em sistemas operativos de servidor
- Instalar o cliente Advanced Threat Prevention
- Instalar Client Firewall e Web Protection
- Instalar o SED Manager e a Autenticação Avançada PBA
- Instalar o BitLocker Manager
Desinstalar utilizando os instaladores subordinados
- Desinstalar os Web Protection e Firewall
- Desinstalar o Advanced Threat Prevention
- Desinstalar o Full Disk Encryption
- Desinstalar o SED Manager
- Desinstalar o Encryption e o Encryption em sistemas operativos de servidor
- Desinstalar o BitLocker Manager
Desinstalador do Data Security
Cenários normalmente utilizados
- Cliente de encriptação, , e Advanced Threat Prevention
- SED Manager e Encryption External Media
- BitLocker Manager e Encryption External Media
- BitLocker Manager e Advanced Threat Prevention
Configurar um inquilino
- Configurar um inquilino
Configurar a atualização automática do Advanced Threat Prevention
Configuração da pré-instalação para UEFI SED e BitLocker Manager
- Inicializar o TPM
- Configuração da pré-instalação para computadores UEFI
- Configuração da pré-instalação para configurar uma partição de PBA do BitLocker
Designar o Dell Server através do Registo
Extrair os instaladores subordinados
Configurar o Key Server
- Painel de Serviços - Adicionar utilizador da conta do domínio
- Ficheiro de configuração do Key Server - Adicionar utilizador para comunicação com o Security Management Server
- Painel de Serviços - Reiniciar o serviço Key Server
- Management Console - Adicionar administrador forense
Utilizar o Administrative Download Utility (CMGAd)
- Utilizar o Modo forense
- Utilizar o Modo de administrador
Configurar o Encryption em sistemas operativos de servidor
Configurar a Ativação diferida
- Personalização da Ativação diferida
- Preparar o computador para instalação
- Instalar o Encryption com Ativação diferida
- Ativar o Encryption com a Ativação diferida
- Resolução de problemas da Ativação diferida
Resolução de problemas
- Todos os clientes - Resolução de problemas
- Todos os clientes - Estado de Proteção
- Resolução de problemas do Dell Encryption (cliente e servidor)
- Resolução de problemas do Advanced Threat Prevention
- Resolução de problemas SED
- Controladores do Dell ControlVault
  - Atualização de controladores e firmware do Dell ControlVault
- Computadores UEFI
- TPM e BitLocker
Glossário

Sistemas operativos Windows (32 e 64 bits)

○ Windows 7 SP1: Enterprise, Professional, Ultimate

￭ Em janeiro de 2020, os certificados de assinatura SHA1 deixam de ser válidos e não podem ser renovados. Os

dispositivos que executam o Windows 7 ou o Windows Server 2008 R2 devem instalar os artigos da BDC da Microsoft

https://support.microsoft.com/help/4474419 e https://support.microsoft.com/help/4490628 para validar os certificados

de assinatura SHA256 nas aplicações e nos pacotes de instalação.

As aplicações e os pacotes de instalação com certificados de assinatura SHA1 irão funcionar, mas sem estas atualizações

instaladas será apresentado um erro no ponto terminal durante a instalação ou a execução da aplicação

○ Windows 8.1: Enterprise, Pro

○ Windows 10: Education, Enterprise, Pro v1803-v20H2 (Atualização de abril de 2018/Redstone 4 – Atualização de outubro de

2020/20H2)

Nota: o Windows 10 v2004 (atualização de maio de 2020/20H1) não suporta a arquitetura de 32 bits.

Para obter mais informações, consulte https://docs.microsoft.com/windows-hardware/design/minimum/minimum-hardware-

-requirements-overview

￭ Windows 10 2016 LTSB

￭ Windows 10 2019 LTSC

SED Manager

● Para instalar o SED Manager com êxito, o computador deve possuir uma ligação à rede com fios.

● O computador tem de possuir uma ligação de rede com fios para que um utilizador de smart card possa iniciar sessão através da

autenticação de pré-arranque pela primeira vez.

● Os fornecedores de credenciais de outros fabricantes não funcionarão com o SED Manager instalado e todos serão desativados

quando a PBA for ativada.

● O IPv6 não é suportado.

● Atualmente, o SED Manager não é suportado em computadores do sistema anfitrião virtualizado.

● O Dell Encryption utiliza o conjunto de instruções de encriptação da Intel, Integrated Performance Primitives (IPP). Para obter mais

informações, consulte o artigo 126015 da BDC.

● Prepare-se para encerrar e reiniciar o computador após aplicar as políticas e quando estiver pronto para começar a implementá-las.

● Os computadores equipados com unidades de encriptação automática não podem ser utilizados com placas HCA. Existem

incompatibilidades que impedem o aprovisionamento do HCA. A Dell não vende computadores com unidades de encriptação

automática compatíveis com o módulo HCA. Esta configuração não suportada seria uma configuração pós-venda.

● Se o computador destinado à encriptação estiver equipado com uma unidade de encriptação automática, certifique-se de que a

opção do Active Directory, O utilizador deve alterar a palavra-passe no próximo início de sessão, está desativada. A autenticação de

pré-arranque não suporta esta opção do Active Directory.

● A Dell recomenda que não mude o método de autenticação depois de a PBA ter sido ativada. Se for necessário mudar para um método

de autenticação diferente, deve:

○ Elimine todos os utilizadores da PBA.

ou em

○ Desative a PBA, altere o método de autenticação e, em seguida, volte a ativar a PBA.

NOTA:

Devido à natureza do RAID e das SED, o SED Manager não suporta RAID. O problema de RAID=On nas SED é que o RAID

necessita de acesso ao disco para ler e gravar dados relacionados com o RAID num setor elevado não disponível numa SED

bloqueada desde o arranque, e não pode esperar até o utilizador iniciar sessão para ler estes dados. Para solucionar este problema,

altere a operação SATA no BIOS de RAID=On para AHCI. Se o sistema operativo não incluir controladores AHCI pré-instalados, o

sistema operativo irá falhar quando alterar de RAID=On para AHCI.

● A configuração de unidades de encriptação automática para o SED Manager difere entre unidades NVMe e não-NVMe (SATA),

conforme se segue.

○ Qualquer unidade NVMe que esteja a ser otimizada para SED:

￭ A operação SATA do BIOS tem de ser definida para RAID ON, uma vez que o SED Manager não suporta AHCI em unidades

NVMe.

Requisitos